Hai utilizzato la versione Android dell'app SHAREit?
Sfortunatamente, si scopre che l'app, che ha più di un miliardo di download, contiene vulnerabilità prive di patch. Lo sviluppatore dell'app non è riuscito a risolvere i bug da più di tre mesi.
È fondamentale notare che le vulnerabilità non influenzano la versione iOS dell'app.
L'app SHAREit per Android contiene vulnerabilità
Le vulnerabilità sono state scoperte dai ricercatori di TrendMicro. Se sfruttata con successo, i bug potrebbero far trapelare i dati sensibili degli utenti ed eseguire codice arbitrario con autorizzazioni SHAREit utilizzando un'app o un codice dannoso. I ricercatori avvertono che le vulnerabilità potrebbero anche portare ad attacchi di esecuzione di codice remoto su dispositivi vulnerabili.
"Nel passato, Anche le vulnerabilità che possono essere utilizzate per scaricare e rubare file dai dispositivi degli utenti sono state associate all'app. Mentre l'app consente il trasferimento e il download di vari tipi di file, come il pacchetto Android (APK), le vulnerabilità relative a queste funzionalità sono molto probabilmente difetti non intenzionali, "TrendMicro ha aggiunto.
Dal momento che l'app ha quasi un miliardo di download in Google Play, l'impatto dei difetti potrebbe essere devastante. "Google è stata informata di queste vulnerabilità,"Osserva il rapporto. È stato inoltre creato un codice proof-of-concept per analizzare in profondità come funzionano le vulnerabilità.
Cosa sta causando le vulnerabilità SHAREit sui dispositivi Android?
La mancanza di adeguate restrizioni che consentono l'accesso al codice dell'applicazione. Se un'app dannosa è installata su un dispositivo, gli aggressori possono inviare comandi dannosi a SHAREit per dirottare le sue funzioni legittime ed eseguire codice personalizzato. Ciò sovrascriverebbe i file locali dell'app e consentirebbe l'installazione di app di terze parti all'insaputa dell'utente.
Non è tutto, tuttavia, come Rapporto di TrendMicro mostra che la popolare applicazione è anche soggetta ad attacchi man-in-the-disk:
Questo perché quando un utente scarica l'app nel centro download, va alla directory come mostrato nel codice di esempio. La cartella è una directory esterna, il che significa che qualsiasi app può accedervi con l'autorizzazione di scrittura su scheda SD, ha detto il gruppo di ricerca.
Le vulnerabilità sono state segnalate allo sviluppatore dell'app. Tuttavia, i ricercatori non hanno ancora ricevuto una risposta. Così, il team ha deciso di divulgare la propria ricerca "poiché molti utenti potrebbero essere interessati da questo attacco". La parte peggiore è che l'attacco è "non facilmente rilevabile".
In 2019, la stessa applicazione è stata riscontrata per contenere difetti consentendo agli hacker di aggirare l'autenticazione del dispositivo e rubare i file degli utenti dai loro dispositivi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: